互联网安全与防护 主讲:丁启禹.

Slides:



Advertisements
Similar presentations
104 學年度十二年國教適性入學各就學區 國中學校免試報名平台操作說明 報告人:政高有限公司 洪志遠 經理 1 【第一次模擬作業】
Advertisements

维普考试服务平台使用指南. 资源与应用的有机整合 资源与应用并举。 职业资格考试、高校课 程试题、在线考试、移 动应用 4 个模块。 在线考试与系统题库资 源的完美整合。 1 多模块 2 在线考试 3 移动端 移动端的资源复用。
维普考试服务平台使用指南. 维普考试服务平台 维普考试服务平台是一个从单纯 海量题库资源扩充到教学场景应 用的考试信息化产品。平台包含 职业资格考试、高校课程试题、 在线考试、 移动助手 4 个功能模 块。 产品概述.
四川财经职业学院会计一系会计综合实训 目录 情境 1.1 企业认知 情境 1.3 日常经济业务核算 情境 1.4 产品成本核算 情境 1.5 编制报表前准备工作 情境 1.6 期末会计报表的编制 情境 1.2 建账.
2014 学年广州市 “ 一师一优课、 一课一名师 ” 活动操作简介 广州市教育信息中心 2015 年 1 月 15 日.
主编:邓萌 【点按任意键进入】 【第六单元】 教育口语. 幼儿教师教育口 语概论 模块一 幼儿教师教育口语 分类训练 模块二 适应不同对象的教 育口语 模块三 《幼儿教师口语》编写组.
第一組 加減法 思澄、博軒、暐翔、寒菱. 大綱 1. 加減法本質 2. 迷思概念 3. 一 ~ 七冊分析 4. 教材特色.
海南医学院附 院妇产科教室 华少平 妊娠合并心脏病  概述  妊娠、分娩对心脏病的影响  心脏病对妊娠、分娩的影响  妊娠合病心脏病的种类  妊娠合并心脏病对胎儿的影响  诊断  防治.
植树节的由来 植树节的意义 各国的植树节 纪念中山先生 植树节的由来 历史发展到今天, “ 植树造林,绿化祖国 ” 的热潮漫卷 了中华大地。从沿海到内地,从城市到乡村,涌现了多少 造林模范,留下了多少感人的故事。婴儿出世,父母栽一 棵小白怕,盼望孩子和小树一样浴光吮露,茁壮成长;男 女成婚,新人双双植一株嫩柳,象征家庭美满,幸福久长;
教师资格定期注册 申请人工作流程. 注意事项: 1. 申请人拟进行定期注册的教师资格证书的资格种类或任 教学科与申请人现任教学段所对应的资格种类或现任教学 科不一致的,在填写教师资格证书信息时, “ 资格种类 ” 和 “ 任教学科 ” 项须如实按照证书上的内容填写(不得填写申 请人现任教学段所对应的资格种类或现任教学科);
客户协议书 填写样本和说明 河南省郑州市金水路 299 号浦发国际金融中 心 13 层 吉林钰鸿国创贵金属经营有 限公司.
浙江省县级公立医院改革与剖析 马 进 上海交通大学公共卫生学院
第二章 环境.
數位學習中心 大仁科技大學遠距教學 數位學習中心
教师招聘考试 政策解读 讲师:卢建鹏
了解语文课程的基本理念,把握语文素养的构成要素。 把握语文教育的特点,特别是开放而有活力的语文课程的特点。
北台小学 构建和谐师生关系 做幸福教师 2012—2013上职工大会.
福榮街官立小學 我家孩子上小一.
第2期技職教育再造方案(草案) 教育部 101年12月12日 1 1.
企业员工心态管理培训 企业员工心态管理培训讲师:谭小琥.
历史人物的研究 ----曾国藩 组员: 乔立蓉 杜曜芳 杨慧 组长:马学思 杜志丹 史敦慧 王晶.
教育部高职高专英语类专业教学指导委员会 刘黛琳 山东 • 二○一一年八月
淡雅诗韵 七(12)班 第二组 蔡聿桐.
第七届全国英语专业院长/系主任高级论坛 汇报材料
小數怕長計, 高糖飲品要節制 瑪麗醫院營養師 張桂嫦.
制冷和空调设备运用与维修专业 全日制2+1中等职业技术专业.
会计信息分析与运用 —浙江古越龙山酒股份有限公司财务分析 组员:2006级工商企业管理专业 金国芳 叶乐慧 魏观红 徐挺挺 虞琴琴.
第六章 人体生命活动的调节 人体对外界环境的感知.
东 南 大 学 安徽省宣城二中 匡迎制作.
芹菜 英语051班 9号 黄秋迎 概论:芹菜是常用蔬菜之一,既可热炒,又能凉拌,深受人们喜爱。近年来诸多研究表明,这是一种具有很好药用价值的植物。 别名:旱芹、样芹菜、药芹、香芹、蒲芹 。 芹菜属于花,芽及茎类。
2012年 学生党支部书记工作交流 大连理工大学 建工学部 孟秀英
北京市职业技能鉴定管理中心试题管理科.
完善固定资产加速折旧 企业所得税政策.
2014吉林市卫生局事业单位招聘153名工作人员公告解读
各類所得扣繳法令 與申報實務 財政部北區國稅局桃園分局 103年9月25日
区域教育信息中心工作的思考与探索 ----抓好应用建设 提升服务水平.
福州职业技术学院图书馆 福州恒达通电子信息技术有限公司
初級游泳教學.
爱国卫生工作的持续发展 区爱卫办 俞贞龙.
第八章 数学活动 方程组图象解法和实际应用
本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响. 本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响.
散文鉴赏方法谈.
105學年度國民中學技藝教育 專案編班申辦說明會
比亚迪集成创新模式探究 深圳大学2010届本科毕业论文答辩 姓名:卓华毅 专业:工商管理 学号: 指导老师:刘莉
精品开放课程的 建设与应用 谢幼如 教授 广东省高校教育技术中心 华南师范大学教育信息技术学院
公共意外責任險.
维普考试服务平台使用指南.
食品添加剂生产许可情况介绍 江苏省食品药品监督管理局 彭弘雷 2014年12月
北京学生海洋意识教育年 主题系列活动 竞赛报名系统
新疆生产建设兵团 协同政务平台 主讲人:程志雄 各位领导,早上好,今天很高兴和大家一块学习协同办公系统。
课程整体教学设计 ——《面向对象程序设计基础》
面对经济全球化.
中國文化大學 九十七年大專程度 義務役預備軍官預備士官 官科及入營梯次志願選填作業說明會
2009年复旦大学精品课程 上海市教委重点建设课程
万达会议管理平台普通用户使用介绍手册 全时培训组
行政院衛生署中央健康保險局 102年度 公文整合及線上簽核系統維護案 日期:102年05月30日 簡報製作: 葳橋資訊股份有限公司.
中视前卫OA项目培训 准备人: 李鹏 / 公司: 泛微公司 / 日期: 2017/11/20 中视前卫信息化项目组.
1 意见反馈与问题解答 4 1.
宿舍系統 學期申請作業 操作說明 學務處.
主講人:圖資館諮服組 蔡美惠小姐.
遠見雜誌知識庫 udndata.com 操作使用手冊.
招募與甄選 招募作業流程 履歷資料處理及面試時程安排約須2~3週,透過網路人力銀行及奇美電子網頁登錄者優先處理,於收到求職者從人力銀行遞送之電子履歷後將會以 回函通知已收到履歷,以書面寄送之履歷表暫無法進行回覆。
研究生出国申请流程 学生使用手册.
財物管理實務作業 及財產管理系統操作說明 總務處事務組:董湘君 分機:
電腦基礎與網際網路 資訊安全 資訊隱私權.
*** 貼 心 提 醒 *** 本系統適用Chrome及Ie9.0以上版本瀏覽器,建議您使用Chrome操作本系統。
103學年度第1學期新北市 政府辦理弱勢幼兒教育津貼 作業說明會 承辦人員:塗彥凱(分機2800)
教师: 习长新 com 概率论与数理统计 教师: 习长新 com.
中国科学院仪器设备共享平台 使用培训 新疆理化所公共技术服务中心
【學雜費減免】 學務系統 線上申請步驟 學校網頁和系統 皆需以IE瀏覽器開啟 (不適用Google Chrome 或其他瀏覽器)
Presentation transcript:

互联网安全与防护 主讲:丁启禹

互联网安全与防护 中国互联网应用现状与发展趋势 互联网安全事件 互联网个人安全 互联网安全防护 总结 讨论与思考

一、中国互联网应用现状与发展趋势 网购用户3.02亿 网购规模1.85万亿元 根据CNNIC(中国互联网络信息中心)的统计,2013年 2013年11月11日,淘宝网单日销售额超350亿元 截止2014年6月中国有网民用户6.32亿人,其中5.27亿人使用手机上网 网购用户3.02亿 网购规模1.85万亿元

一、中国互联网应用现状与发展趋势 电子商务 娱乐 应用领域 信任 可用 认知 高速 宽带 网速 移动终端 PC 上网设备

一、中国互联网应用现状与发展趋势 遭遇到安全问题的网民74.1% 总人数4.38亿 经济损失196.3亿元 中国网民信息安全状况不容乐观。在2013年上半年里: 《中国互联网发展报告(2014)》 2013年有1.5万台主机被APT木马控制。1090万余台主机被境外服务器控制。 遭遇到安全问题的网民74.1% 总人数4.38亿 经济损失196.3亿元

二、互联网安全事件 2013年8月25日,.cn域名根服务器被 攻击,.cn域名解析缓慢或中断 2013年7月,Java Struts 2高危漏 洞,国内70%大型网站受影响。 2013年6月,美国“棱镜计划”曝光 2012年12月,微软公司的IE浏览器出 现巨大漏洞 2011年12月,CSDN用户信息泄漏, 多家知名网站涉及其中。

1、CSDN用户信息泄漏 2011年12月国内最大的程序员社区CSDN的用户数据库被黑客盗取并在网上快速传播,其中包括600余万个注册邮箱账号和与之对应的明文密码。其后,网络上又曝出多家网站用户数据库数据泄露。

1、CSDN用户信息泄漏

1、CSDN用户信息泄漏 CSDN 6,428,632个帐号。 帐号、明文密码、电子邮件 多玩 8,305,005个帐号。 企业名称 泄露账号数量 泄露信息 CSDN 6,428,632个帐号。 帐号、明文密码、电子邮件 多玩 8,305,005个帐号。 帐号、MD5加密密码、部分明文密码、电子邮件、多玩昵称 178.COM 1,883,487个帐号。 帐号、MD5加密密码、全部明文密码、电子邮件、178昵称 天涯 9,695,513个帐号 (预计超4千万数据)。 人人网 4,768,600个帐号。 明文密码、电子邮件 UUU9.COM 7,513,773个帐号。 帐号、MD5加密密码、部分明文密码、电子邮件、U9昵称

1、CSDN用户信息泄漏 网易土木在线 约4.3GB ,137个文件。 帐号、邮箱、MD5密码、其他相关数据 梦幻西游 企业名称 泄露账号数量 泄露信息 网易土木在线 约4.3GB ,137个文件。 帐号、邮箱、MD5密码、其他相关数据 梦幻西游 约1.4G(木马盗取)。 帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP 新浪微博 帐号数未知,疑似文件1个。 邮箱、明文密码 麒麟网 9,072,966个帐号。 帐户、明文密码 某婚恋网站 5,261,302个帐号。

1、CSDN用户信息泄漏

1、CSDN用户信息泄漏

1、CSDN用户信息泄漏 安全专家表示,这次曝光的1亿多条用户账号及密码等相关信息,只是黑客所掌握数据的“冰山一角”,预计有将近4亿-6亿的用户账号信息在黑客地下领域流传。

2、IE浏览器漏洞 2012年12月,微软公司的IE浏览器,从IE6到IE10出现巨大漏洞,黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹,从而盗取用户使用虚拟键盘时输入的各种数据。 2013年9月22日微软最新发布的安全公告称,IE浏览器存在一个高危漏洞,并已遭到黑客攻击。这个高危漏洞名为IE“中秋节漏洞”,可以被黑客利用挂马,使用户浏览网页时不知不觉间被木马侵入系统,导致电脑被黑客远程控制。该漏洞影响所有Windows系统所有版本IE浏览器,包括最安全的IE11。

2、IE浏览器漏洞 2012年微软发布了IE漏洞34个 2013年微软发布了IE漏洞120个。 2013年谷歌的Chrome 浏览器发布了110个漏洞。 2013年Mozilla的Firefox浏览器一共发布了104个漏洞。

3、棱镜计划 2013年6月,棱镜计划被曝光。棱镜计划是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划。棱镜计划能够对即时通信和既存资料进行深度的监听。国家安全局在棱镜计划中可以获得数据:电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知,以及社交网络细节。据传,微软、雅虎、谷歌、Facebook、 PalTalk、YouTube、Skype、AOL、苹果都参与其中。

3、棱镜计划 产品 市场份额 芯片 英特尔、AMD、高通 超过80% 桌面操作系统 微软的Windows 超过96% 移动操作系统 谷歌的Android 超过85% 浏览器 IE、Firefox、 Chrome、Safari 超过98% 数据库 微软、IBM、甲骨文 根域名服务器 共13台,美国占10台 接入设备 Cisco、瞻博、阿朗(美法合资)

4、Java Struts 2高危漏洞 2013年7月,Apache在官方网站上公布了Apache Struts 2存在2个高危漏洞,并在漏洞公告中公开了直接把漏洞利用代码。利用这个漏洞,攻击者可以上传后门,黑掉一个网站或者盗取用户数据库。 Apache Struts2漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。包括腾讯、百度、淘宝、京东、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。

5、.cn域名根服务器被攻击 2013年8月25日凌晨.cn域名的根服务器受到黑客攻击,事故造成大量以.cn和.com.cn结尾的域名无法访问。

三、互联网个人安全 搜索引擎 网络购物 浏览网页和网络下载 即时通信 网络游戏

1、搜索引擎 据调查,2013年大约有3000万人因电脑搜索发生安全问题。 2013年国内的几大搜索引擎都先后推出了“欺诈推广全赔计划”或官网认证的举措。

2、网络购物 2013年中国网络购物交易规模 第一季度3521亿元 第二季度4371亿元 第三季度4547.6亿元 第四季度6060.4亿元 网上购物逐步转变为大众常用的消费模式之一。 2013年中国网络购物交易规模 第一季度3521亿元 第二季度4371亿元 第三季度4547.6亿元 第四季度6060.4亿元 共计1.85万亿元

2、网络购物 与此同时,其中的各种消费陷阱也引起人们更多的关注。 低价诱惑 高额奖品 虚假广告 设置格式条款 钓鱼网站骗钱财

2、网络购物 “网络钓鱼”没有太多技术含量,主要是利用人们的心理来实现诈骗。一是人们受中奖或其它物质奖励诱惑而放松戒备;二是人们缺乏对网站真伪性验证的知识和方法。 应对的防护措施: 购买前要留意商家信誉 不要被低价商品迷惑 小心商家的文字游戏 最好通过第三方支付 保存原始证据

3、浏览网页和网络下载 浏览网页和下载数据是互联网中最常见的行为。 在浏览网页时,很多人会接触到欺诈诱骗信息,浏览到假冒网站,遇到病毒或木马。 网络下载是互联网应用中最容易发生危害的行为。用户在下载过程中常常会遇到数据包加载木马病毒等情况。 防范措施:不去不知名的网站下载软件、下载数据包后先用杀毒工具杀毒再打开、不安装软件捆绑附带的功能。

4、即时通信 即时通讯所拥有的实时性、跨平台性、成本低、效率高等诸多优势,使之成为网民们最喜爱的网络沟通方式之一。 人们在使用聊天工具时常常会接受到欺诈信息或假冒网站的链接,从而中病毒或木马,并造成信息泄露。 大多数即时通讯威胁都不是新威胁,类似的威胁在电子邮件中都出现过,只是换了一种新的传播媒介。 防范措施:不接受对方通信端的不明请求、不点击来路不明的链接、接受数据前确认内容。最好的方法是向用户灌输良好的行为习惯,即使是链接好象是来自好友,也要再向好友证实一下。

5、网络游戏 2013年中国网络游戏市场规模达到831.7亿元。截至2014年6月底,中国网络游戏网民规模达到3.68亿。其用户大多为年轻人,消费能力较强。 网络游戏安全问题中最常见的是游戏被盗号后装备被卖。虚拟装备的价格不菲,常见的几千元到上万元不等,昂贵的道具可以卖上几十万。

四、互联网安全防护 从黑客的角度来看,90 % 的成功攻击仅需要基本的技能,仅有3%的攻击需要高级技术和工具。 从防护人员来看,95% 的攻击通过简单的修补就可以预防。例如:安装防护软件、下载补丁、去除安全隐患等。

四、互联网安全防护 简单的防护措施: 1、安装硬件或软件的Internet防火墙。 2、安装防病毒软件。在安装之后,一定要经常对病毒定义进行更新。 3、实行经常性的备份。要做一遍恢复试验来确保备份的正确性。 4、关闭文件共享,关闭不必要的服务。 5、安装操作系统和浏览器的更新补丁。 6、去掉网卡属性中不必要的协议。例如NetBEUI/NetBIOS协议。 7、除非你确实有把握,否则不要运行下载的可执行文件或e-mail中的EXE附件。

四、互联网安全防护 8、向你的家人们传授Internet安全知识。如果他们和你共同使用一台计算机,他们会为你带来更多的危险。 9、不同网站用不同的用户名和密码。 永远保持警惕。安全性防范随时都要加以注意。更多的安全漏洞都是由平时的不小心而造成的。

五、总结 整体上来讲,我国信息安全环境仍不容乐观。有74.1% 的网民在过去半年内遇到安全 事件,总人数达 4.38亿人。 我国网民信息安全防范意识不足。 智能手机安全措施做的不到位。

讨论与思考 在门口捡到一个U盘,你会怎么做?

大庆广播电视大学 http://www.dqoedu.com Thank You ! 大庆广播电视大学 http://www.dqoedu.com